Как при помощи NFC-чипа Android-смартфон может подцепить вирус

Не все знают, но на самом деле, устройства под управлением Android имеют довольно интересную функцию, получившую название NFC Beam. Она предназначена для обмена файлами, видео, приложениями и фотографиями между двумя устройствами посредством, что логично, чипа NFC. Однако такой способ передачи данных совсем не лишен недостатков. Например, при помощи NFC запросто можно получить вирус. Причем, что интересно, вы об этом даже не узнаете.

NFC может быть опасен

Как вирусы передаются посредством NFC-чипа

Обычно, когда человек отправляет файлы, фото или видео через NFC, то на принимающем устройстве появляется запрос разрешения на скачку данных файлов. При этом при отправке приложения, устройство должно выдать запрос установку программы из неизвестного источника. Однако на устройствах под управлением Android 8.0 (Oreo) или выше была обнаружена ошибка CVE-2019-2114, которая позволяет хакерам обойти запрос на установку вредоносного кода.

Google, как правило, отображает предупреждение системы безопасности при попытке установить приложение, которое загружается не из Google Play Store. Тем не менее, имеется белый список некоторых сервисов, таких как приложение Dropbox для Android или браузер Google Chrome, посредством которых можно установить приложение без отображения уведомления о безопасности.

Читайте также: Что такое NFC и как эта технология работает

Уже упомянутая ошибка CVE-2019-2114 возникает из-за того, что Google (случайно или специально, неизвестно) включили в этот белый список еще и функцию NFC Beaming. Таким образом, если вы получаете APK-файл (архив, в котором запакована программа) через NFC-чип, то на ваше устройство под управлением Android, она будет установлена без предупреждения, и, естественно, эта программа может содержать вредоносный код.

Одна из причин, по которой эта ошибка должна серьезно восприниматься пользователями, заключается в том, что на большинстве новых Android-устройств функция NFC включена по умолчанию, и вы даже не знаете, работает ли она на вашем смартфоне прямо сейчас. Согласно заявлению Google, функция NFC Вeaming была изначально предназначена для обмена данными, такими как изображения, видео и файлы между двумя устройствами Android. Но о приложениях компания тогда не думала.

Как защитить свое устройство от вирусов?

Во-первых, можно прочитать нашу статью на данную тему и подписаться на нас в Яндекс.Дзен, чтобы не упустить самые важные новости, касающиеся системы безопасности Android. Ну а, во-вторых, Google исправили ошибку, удалив функцию NFC Beaming из белого списка сторонних источников. Правда касается это лишь недавно вышедшего обновления системы безопасности Android. Так что если вы давно не обновляли ОС своего устройства — сделайте это как можно скорее.

Также не лишним будет отключить чип NFC и включать его только по мере необходимости. Это не только защитит ваш смартфон (ведь кто знает, что еще могла упустить Google), но и сэкономит пару процентов заряда батареи. Отключить NFC можно в меню быстрых настроек. Для этого нужно свайпнуть по экрану сверху вниз, и в открывшемся меню найти иконку в виде буквы N. Просто нажимайте на нее и NFC перестанет работать.

Теги
Лонгриды для вас
Российский флаг
Приложения из закона о российском софте сливают ваши данные за рубеж

Закон о российском софте, который вступил в силу 1 апреля, с самого начала заработал несколько иначе, чем рассчитывалось первоначально. Несмотря на то что законодатель не требовал от производителей устанавливать неудаляемые приложения, некоторые решили перестраховаться и лишили пользователей возможности удалить навязанный софт. Конечно, в правительстве своевременно отреагировали на претензии, дав понять, что ничего такого не требовали, но впечатление уже было подпорчено. Правда, как оказалось, это был не единственный негативный момент нового закона.

Читать далее
Chrome
Apple выпустит расширение iCloud с паролями для Google Chrome

Несмотря на то что экосистема – это понятие довольно обширное, Apple долгое время пыталась его искусственно сузить, ограничивая доступ к своим сервисам только фирменными устройствами. Именно поэтому ни iMessage, ни FaceTime никогда не были доступны на альтернативных площадках вроде Android или Windows. В Купертино объясняли это соображениями безопасности, хотя пусть медленно, но верно распространяли платные сервисы, очевидно, желая расширить их аудиторию. Поэтому Apple TV+ и Apple Music появились даже на телевизорах. А вот менеджер паролей из iCloud так и оставался преимуществом только iOS и macOS, не позволяя взаимодействовать с ним пользователям других программных платформ.

Читать далее
Android 12
Выход Android 12 намного важнее, чем вы думаете

Android прошел долгий путь становления как операционная система. Постепенно многие его встроенные функции стали отдельными приложениями и перекочевали в Google Play. Это привело к тому, что дальнейшие обновления носили малозаметный для простого человека характер. Улучшалась безопасность, менялся дизайн, но даже эксклюзивные для смартфонов Pixel функции не претерпели никаких изменений за последнее время. Самое большое нововведение последнего времени - это, наверное, появление управления жестами, которое не всем понравилось. Теперь, когда мы ждем Android 12, можно сказать, что мы готовы к переменам, и Google несет их нам. Именно эта версия ПО будет самой важной за последнее время.

Читать далее
Новый комментарий